Detail práce

Profilování síťových entit pro zlepšení situačního povědomí

Bakalářská práce Student: Bolf René Akademický rok: 2020/2021 Vedoucí: Žádník Martin, Ing., Ph.D.
Název anglicky
Profiling of Network Entities to Improve Situational Awareness
Jazyk práce
český
Abstrakt

Mať dobré situačné povedomie je dôležitou súčasťou počítačovej bezpečnosti. Vedomosťo tom, čo sa v sieti nachádza, kde sa to nachádza a kto v sieti komunikuje dokáže pomôcť robiť lepšie a rýchlejšie rozhodnutia pri vzniku bezpečnostných incidentov. Táto práca sa zaoberá profilovaním sieťových entít na úrovni zariadení. Presnejšie sa zameriava na pasívnu identifikáciu operačných systémov. Každý paket vložený do siete nesie vo svojej hlavičke paketu špecifické informácie, ktoré odrážajú počiatočné nastavenie operačného systému. Sada týchto informácií tvorí "odtlačok prsta operačného systému. V práci je popísaná implementácia klasifikátoru strojového učenia využívajúceho metódu rozhodovacích stromov. Klasifikátor pri klasifikácii využíva príznaky z TCP a IP hlavičiek. Klasifikátor bol vyhodnotení na dátovej sade, ktorá obsahovala dáta reálneho sieťového prenosu a pri klasifikácii do 9 tried operačných systémov dosiahol presnosť 96 %.

Klíčová slova

Situačné povedomie, Profilovanie, operačné systémy, IP tok, monitorovanie, identifikáciaoperačného systému

Ústav
Ústav počítačových systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení B
Obhajoba
18. června 2021
Oponent
Tisovčík Peter, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "B".

Otázky u obhajoby
  1. Komise, například: Zkoušel jste Vaší aplikaci porovnat s jinými systémy?
  2. Komise, například: Užil jste rozhodovací stromy a zkusil jste i jiné metody?
Komise
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), předseda
Hliněná Dana, doc. RNDr., Ph.D. (UMAT FEKT VUT), člen
Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Křena Bohuslav, Ing., Ph.D. (UITS FIT VUT), člen
Szőke Igor, Ing., Ph.D. (UPGM FIT VUT), člen
Citace
BOLF, René. Profilování síťových entit pro zlepšení situačního povědomí. Brno, 2021. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2021-06-18. Vedoucí práce Žádník Martin. Dostupné z: https://www.fit.vut.cz/study/thesis/24028/
BibTeX 
@bachelorsthesis{FITBT24028,
    author = "Ren\'{e} Bolf",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Profilov\'{a}n\'{i} s\'{i}\v{t}ov\'{y}ch entit pro zlep\v{s}en\'{i} situa\v{c}n\'{i}ho pov\v{e}dom\'{i}",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2021,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/24028/"
}

Závěrečné práce

Nahoru